新闻媒体

信息泄密的三种途径

信息泄密的三种途径
电子信息快捷、高效、低耗的特点促进了"无纸化"办公的普及,越来越多的重要数据通过电子化方式(如电子文档、数据库等)保存在计算机、便携设备及存储介质中;这些数据都是以明文的方式进行保存和使用,在数据没有丢失、破坏、泄密或者没有被非法利用时,组织或用户基本都没有意识到保护这些数据的重要性。近年来,信息安全事件层出不穷,由于恶性商业竞争、信息掌控人员法律意识薄弱以及信息管理不当等引发的企业知识产权纠纷事件频发且损失惨重。

信息泄密事件的发生大多数和人密切相关,泄密的途径和方式也多种多样,但无论是商业秘密还是个人隐私的泄密,其方式可概括为如下三方面:

主动泄密隐患

主动泄密已经成为当前企业信息安全的首要问题,据报告数据显示,目前泄密事件78.9%的损失都是由内部主动泄密导致。目前企业面临的主动泄密隐患包括:

将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);

越权访问非授权数据泄密;

盗用他人账号及设备非法访问数据泄密;

伙同他人实现敏感数据跨安全域转移泄密;

通过打印机、传真机等将敏感数据进行介质转换泄密;

私自携带笔记本设备接入内部网络非法下载数据泄密;

对敏感数据的恶意传播及扩散泄密;

对核心应用系统的非安全接入及访问泄密;

不遵守管理制度的其他导致数据泄密的行为等。

被动泄密隐患

被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患,而个人电脑中的重要数据泄密是被动泄密的主体。目前存在的被动泄密隐患包括:

移动笔记本、USB存储设备遗失或失窃导致数据泄密;

邮件或网络误操作、误发送引起的泄密;

保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;

感染病毒、木马后引发的敏感数据泄密;

将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;

移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。

第三方泄密隐患

第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密,是目前企业商业化合作需求背景下逐渐体现的信息安全问题。目前存在的第三方泄密隐患包括:

合作伙伴、外协人员接入内部网络非法获取敏感数据泄密;

应用维护、开发人员访问系统后台及数据库非法获取敏感数据泄密;

发送给客户、合作伙伴及其他关系密切人员的敏感数据保管不当或恶意扩散引起的泄密;

合同、图纸以及科研、学术报告等敏感资料外部打印、复印时副本拷贝泄密;

应用系统、邮件服务器以及数据中心外部托管时非法窃取泄密等。